Así como cerramos la puerta al salir de casa, también debemos proteger los datos de colaboradores y clientes, de acuerdo con la Ley de Protección de Datos Personales.
En México, existe una obligación legal para toda persona o empresa que recopila datos personales.
Si estás a cargo de una empresa que recauda información de usuarios que visitan tu sucursal, navegan en tu sitio web, se suscriben a tu newsletter o visitan tus redes sociales, esta información es para ti.
Te invitamos a conocer acerca de los principios y lineamientos que integran la Ley de Protección de Datos Personales.
Empezamos con definir qué son los datos personales.
Los datos personales son toda la información referente a una persona física identificable, es decir, que posee una identidad que puede determinarse a través de la información como su edad, CURP, RFC, números telefónicos, domicilio, entre otros.
También existen los datos delicados, los cuales se definen por aspectos como el origen racial o étnico, genética, preferencias sexuales y las creencias religiosas o filosóficas; así como opiniones políticas o morales.
Si te interesa llevar un mayor orden en tu negocio, te recomendamos leer: 4 cosas que no sabías sobre la administración de negocios.
¿Por qué es importante aplicar en tu empresa la Ley de protección de datos personales?
- Es un requisito esencial para operar tu negocio en el margen de la Ley de protección de datos personales
- Permite mejorar la experiencia con tus clientes porque brinda mayor seguridad
- Protege la integridad y seguridad de tus colaboradores
- Cuida la reputación de tu marca
- Respalda la presencia digital de tu negocio
- Facilita la creación de estrategias más exitosas con respecto al público objetivo
¿Cuál es la finalidad de la Ley de protección de datos personales?
En la legislación mexicana, las leyes que regulan la protección de la información confidencial son las siguientes:
- La Ley y el Reglamento de Protección de Datos Personales en posesión de los Particulares
- Lineamientos de Aviso de Privacidad
La Ley de protección de datos personales tiene como finalidad garantizar la protección de la información confidencial mediante:
Obtener el consentimiento del titular de la información, así como informar para qué serán usados sus datos, garantizando los derechos ARCO (aceptación, rectificación, cancelación y oposición).
¿Qué son los derechos ARCO?
Estos 4 derechos que contiene la Ley de protección de datos personales se refiere a lo siguiente:
- Acceso. Es el derecho de los titulares para recibir los detalles acerca de la gestión de su información.
- Rectificación: Cuando la información se presenta incompleta; los titulares reciben el derecho de solicitar una rectificación.
- Cancelación: Cuando el titular considera un uso inadecuado de sus datos, pueden solicitar la anulación.
- Oposición: Otro de los derechos de la Ley de protección de datos personales es que el titular tiene la decisión de oponerse al procesamiento de su información.
¿Qué es un aviso de privacidad y cuáles son elementos que debe contener?
Un aviso de privacidad es una declaración que notifica al titular de los datos y debe contener los siguientes elementos:
- Nombre de quién recaba la información (responsable)
- Qué datos se recaban
- El objetivo, el para qué, las finalidades de tratamiento de los datos
- Cómo limitar el alcance
- Cómo revocar el consentimiento
- Cuáles son los medios para comunicar los cambios al procedimiento
- Si se acepta o no que la información se comunique a terceros
Es esencial utilizar textos concretos y claros, sin tecnicismos y con un lenguaje coloquial. Debe mantener una estructura clara y comprensible; además de otorgar un medio para aceptar o negar el uso de los datos.
Asimismo, el aviso de privacidad debe de aparecer de forma visible en tus oficinas o tiendas en línea para darle mayor seguridad y confianza a tus clientes; pero también a tu equipo de trabajo.
¿Cuál es el panorama de la Ley de protección de datos personales en México?
De acuerdo con datos señalados por la empresa de seguridad Kaspersky, en México el 22.8â¯% de las empresas han recibido ataques en su información.
Sin importar el giro o el tamaño, en todos los negocios aumenta la brecha de vulnerabilidad para recibir ataques cibernéticos cuando no implementan sistemas que logren gestionar toda la operatividad, con la información encriptada como Bind para proteger los datos confidenciales.
¿Cuáles son los principios en los cuales se basa la Ley de protección de datos personales en México?
La Ley de protección de datos se rigen bajo los siguientes principios:
- Consentimiento: Las empresas deben de obtener la autorización de los titulares para el manejo de sus datos personales
- Licitud: Debe de cumplirse plenamente cada lineamiento de la Ley de Protección de datos personales.
- Información: Siempre debe existir una notificación al titular para señalar cómo se administrarán sus datos; el cual se realiza mediante el aviso de privacidad.
- Calidad: La información debe caracterizarse por ser exacta, completa y actualizada para una adecuada gestión.
- Finalidad: La administración de los datos debe tener un objetivo el cual será señalado en el aviso de la privacidad.
- Lealtad: En todo momento se debe garantizar que no sean recabados para otros fines diferentes a los señalados en el aviso de privacidad.
- Proporcionalidad: La información recabada y administrada debe de cumplir con las disposiciones emitidas en la Ley de protección de datos personales, evitando solicitar datos que puedan traducirse en discriminación o racismo.
- Responsabilidad: Las empresas tienen la responsabilidad total en el manejo de los datos personales; así como el tratamiento que se ejecute con toda la información.
¿A qué empresas es aplicable la Ley de protección de datos personales?
La Ley de protección de datos personales se aplica para todos los sectores públicos y privados, pero no incluye a las instituciones religiosas ni centros de salud.
Cabe señalar que sí es aplicable cuando la empresa no se encuentra en México, pero utiliza procesadores de datos ubicados en el país o realiza operaciones a nombre de un controlador en México.
La tecnología es un recurso clave para la protección de los datos confidenciales porque permite el manejo de buenas prácticas, evitando los ataques cibernéticos.
Un buen software en la nube permite encriptar los datos y controlar los permisos y niveles de acceso a la información que se le otorga a los usuarios.
La seguridad digital debe ser prioridad para todo tipo de empresas, con la finalidad de proteger toda la infraestructura física y virtual, es como el candado que asegura y protege la información de tus colaboradores y clientes.
Conclusiones
¿Necesitas más información acerca de la Ley de protección de datos personales? ¡Contáctanos! La seguridad de los datos confidenciales es un requisito básico para la operación de tu empresa.
La transformación digital ha logrado evolucionar muchos procesos; sin embargo, también ha originado nuevas modalidades de delito colocando a las empresas en un entorno vulnerable si no se aplican diversos mecanismos de blindaje.